Acronis DeviceLock DLP

Uç nokta veri kaybı önleme (DLP)

İş süreçlerini kolaylaştırma ve uzaktan çalışmayı sağlama ihtiyacından güç alarak veri erişilebilirliği artıyor. Bununla birlikte, verileri daha geniş çapta erişilebilir kılmak, hassas, gizli bilgilerin çalışanlar tarafından yanlışlıkla veya kasıtlı olarak kuruluş dışındaki yetkisiz kişilere sızdırılması riskini büyük ölçüde artırır. Kuruluşların %90'ı içeriden gelen tehditlere karşı savunmasız hissettiğinden, yerel olarak çevre aygıtları ve bağlantı noktaları (yazıcılar ve USB gibi) ve ayrıca e-posta, sosyal ağlar, anlık mesajlaşma programları aracılığıyla ağ üzerinden veri sızıntılarının meydana gelebileceği birçok kanal vardır. Hassas veriler yetkisiz tarafların eline geçerse, ciddi mali ve itibar hasarına, ticari sırların kaybına ve pahalı yasal para cezalarına ve davalara yol açabilir. Bazı veri erişimi ve aktarım işlemleri yasaldır, ancak kullanıcı ihmalinden kaynaklanan kasıtsız sızıntıları önlemek için sıkı bir şekilde korunmaları gerekir.

ACRONIS DEVICELOCK DLP

Acronis DeviceLock DLP, içeriden bilgi sızıntısı riskini önemli ölçüde azaltan bir uç nokta veri kaybı önleme çözümüdür. İçerik analizi ile birlikte ayrıntılı bağlamsal kontroller (kullanıcı kimlik doğrulaması, güvenlik grubu üyelikleri, veri türleri, cihaz türleri veya ağ protokolü, veri akış yönü, ortam durumu veya SSL şifrelemesi, tarih ve saat ve diğer faktörlere dayalı olarak) uygular ve veri erişimi ve aktarım işlemlerini engellemek veya bunlara izin vermek için filtreleme yapar. Acronis DeviceLock DLP, müşterilerin güvenlik gereksinimleri ve bütçeleri için en iyi yapılandırmayı seçmelerine olanak tanıyan birçok tamamlayıcı, işleve özgü bileşenden oluşur.

Özellikler ve Avantajlar

Merkezi yönetim ve dağıtım

    Kurumsal bir DLP çözümünü dağıtmanın ve yönetmenin kaynak tüketen süreçlerini kolaylaştırın. Acronis DeviceLock DLP, bir kuruluşun BT ortamına dayalı bir dizi merkezi yönetim konsolu ve Grup İlkesi aracılığıyla yerel olarak yönetme ve devreye alma yeteneği sunar.

 

Optik karakter tanıma (OCR)

    Grafik dosyalar, ekran görüntüleri, belgelerdeki resimler, e-postalar ve anlık mesajlar dahil olmak üzere 30'dan fazla grafik formatından metin verilerini çıkarın ve inceleyin. Kurumsal ağın hem içindeki hem de dışındaki uç noktalarda DLP siber güvenliğini iyileştirin.

 

Pano kontrolü

    Windows panosu ve baskı ekranı mekanizması aracılığıyla en erken aşamada - uygulama ve belgeler arasında - yetkisiz veri aktarımlarını önleyin. Baskı ekranı gibi belirli işlemleri engelleyin veya bunları kopyalanan içeriğe göre parçalı olarak kontrol edin.

 

Günlük toplama

    Acronis DeviceLock DLP aracıları sayesinde güvenlik araştırmalarını ve denetimi kolaylaştırmak için denetim ve gölge günlüklerini otomatik olarak toplayın ve bunları güvenli merkezi depoya gönderir. Günlük teslimi ve yük dengeleme için trafik şekillendirme ve veri sıkıştırma, ağ üzerindeki etkiyi azaltmaya yardımcı olur.

 

Uyarı

    Doğrudan SIEM sistemlerine ve yöneticilerine gönderilen yetkisiz eylemlere dayalı gerçek zamanlı SMTP, SNMP ve SYSLOG uyarılarıyla tepki sürelerini kısaltın.

 

Kurcalama koruması

    Yerel sistem yöneticileri tarafından bile korunan uç noktalarda yerel olarak DLP ilke ayarlarının değiştirilmesini önleyin. Etkinleştirildiğinde, yalnızca merkezi yönetim konsolunu kullanan belirlenmiş Acronis DeviceLock DLP yöneticileri aracıyı kaldırabilir, yükseltebilir veya DLP güvenlik politikalarını değiştirebilir.

 

Listelemeye izin ver

    Çevrimdışı çalışma amaçları için belirli USB cihazlarının kullanımına izin verin veya geçici bir erişim kodu sağlayın. İzin ver medya depolama cihazları ve bunlara erişebilen kullanıcılar. Protokol ve ağ uygulama özelliklerine dayalı olarak ağ iletişimi üzerinde izin verilenler listesine yönelik kontrolleri belirtin.

 

Raporlama

    Denetim ve gölge günlüklerine, izinlere ve ayarlara, bağlı tak ve çalıştır cihazlarına ve kullanıcı etkinliklerine dayalı güçlü yerleşik uyumlulukla ilgili raporlarla veri akışları, veri koruma ve bunlarla ilgili kullanıcı etkinlikleri üzerinde görünürlük kazanın.

 

Ekran yakalama kontrolü

    Windows PrintScreen aracılığıyla ekran görüntüsü işlemlerini veya belirli kullanıcılar veya gruplar için üçüncü taraf uygulamaların ekran yakalama özelliklerini engelleyerek veri hırsızlığını önleyin. Yakalanan ekran görüntülerindeki metin verileri, içeriğe duyarlı DLP politikalarına göre çıkarılabilir ve filtrelenebilir.

 

Gerçek dosya türü kontrolü

    Acronis DeviceLock DLP, dosya adı ve uzantısından bağımsız olarak gerçek türünü belirlemek için bir dosyanın ikili içeriğini inceler. Bu, çıkarılabilir medya için, içerik analizinin bir parçası olarak veya yakalanan verilerin hacmini azaltmak için gölge kopyaların ön filtrelenmesi için 5.300'den fazla dosya türüne erişimi kontrol edebilir.

 

İçerik filtreleme

    Yerel ve ağ kanalları aracılığıyla erişilen veya aktarılan verilerin metinsel ve ikili içeriğini analiz ederek ve filtreleyerek hassas içeriği sızıntıya karşı koruyun. İçerik filtreleme ayrıca Boldon James Classifier ürünleri tarafından belgelere ve dosyalara atanan sınıflandırma etiketlerini tanır ve kullanır.

 

Active Directory entegrasyonu

    Active Directory Grup İlkesi arabirimi olarak kullanılan Microsoft Grup İlkesi Yönetim Konsolu'nun özel Acronis DeviceLock MMC ek bileşenini temel alan bir konsolla öğrenme sürelerini ve yönetim çabalarını azaltın. Bu yerel entegrasyon, Acronis DeviceLock DLP aracılarının Grup İlkeleri aracılığıyla dağıtılmasına ve tamamen yönetilmesine olanak tanır.

 

Active Directory olmayan ortamlar

    AD dışı ortamlarda, yönetim, ayrı bir bilgisayarda çalışan yerel bir Windows uygulaması olan Acronis DeviceLock Enterprise Manager aracılığıyla yapılır. DLP politikaları, Acronis DeviceLock Enterprise Server (DLES) aracılığıyla tüm aracılara (itilerek veya çekilerek) sunulur.

 

Dizinsiz kurulumlar

    Bu tür BT ortamlarında, ör. Windows for Workgroups ağında ve Acronis DeviceLock Discovery'yi yönetmek için, özel Acronis DeviceLock MMC ek bileşeni, aracıları uç nokta bazında uzaktan yönetmek için kullanılabilir.

 

Baskı güvenliği

    Ağ, yerel ve sanal yazıcılar için kullanıcı erişimi ve basılı belgelerin içeriği üzerinde DLP politikalarını uygulayarak Windows uç noktalarından ağı ve yerel baskıyı kontrol edin. Baskı bekletme işlemlerini durdurarak ve inceleyerek, USB bağlantılı yazıcıların listelenmesine izin vererek ve veri gölgelendirmeyi yazdırarak daha yüksek veri güvenliği sağlayın.

 

Ağ farkındalığı

    Yöneticiler, aynı kullanıcı veya kullanıcı grubu için farklı çevrimiçi ve çevrimdışı DLP politikaları tanımlayabilir.

    Örneğin, bir mobil kullanıcının dizüstü bilgisayarındaki makul olan ve çoğu zaman gerekli bir ayarı, kurumsal ağa bağlandığında Wi-Fi'yi devre dışı bırakmak ve bağlantıdan çıkarıldığında etkinleştirmektedir.

 

İletişime Geçin

Üstün koruma
ve sizin için geliştirilen yazılımlar için